フィッシング詐欺が急増中！ あらかじめ把握すべきポイントと対処法は？

昨今、オークションサイトや国税庁を名乗るフィッシング詐欺が急増中しており、ニュースなどで注意をよびかけているのをよく見聞きします。フィッシング詐欺には、どのように対処すればよいのでしょうか？   本記事では、最初にフィッシング詐欺の事例を紹介した後、あらかじめ把握したいポイントや、実際に被害に遭った場合の対処法について解説します。

フィッシング詐欺の事例

フィッシング詐欺とは、実際に存在するサービスや企業の名前をかたり、偽のメールやSMSを使用してフィッシングサイトに誘導する手口を指します。IDやパスワードのような個人情報を盗んだり、マルウェアに感染させたりすることが目的です。
 
事例として、オークションサイトと国税庁をかたる内容を紹介します。
 
まずオークションサイトの事例ですが、メールの件名に「お客さまのアカウント認証に関するお知らせ」などとあり、本物のサイト画面をコピーしたフィッシングサイトに誘導するケースが増えているようです。そのフィッシングサイト内でメールアドレス、パスワード、クレジットカード番号などを入力させる手口です。
 
次に国税庁をかたる内容ですが、メールの件名に「税務署からの【未払い税金のお知らせ】」などとあり、メールアドレス・電話番号・名前などの個人情報やVプリカ発行コード番号、額面、Vプリカチケット写真などの入力を促した事例です。
 

フィッシング詐欺を回避するポイント

フィッシングサイトは実際のサイトをコピーしたものが多いため、見た目で判断するのは困難です。そのため以下の対策を検討してください。

・メール内のリンクを不用意にクリックしない
・パソコンやスマートフォンのOSやアプリなどを最新の状態に保つ
・携帯電話会社などのセキュリティー設定を活用する
・ワンタイムパスワードなどを使用する
・ID、パスワードの使い回しを避ける

電子メールやSMS内のリンクを不用意にクリックするのは避けましょう。あらかじめ公式サイトをブックマークしたり、正規アプリから公式サイトを開いたりといった対策が大切です。
 
パソコンやタブレット、スマートフォンを最新の状態に保つことも重要です。フィッシング詐欺はOSやアプリの脆弱（ぜいじゃく）性を悪用するケースがあるためです。携帯電話会社が提供しているセキュリティー設定（迷惑メッセージブロック機能）の活用も検討してください。
 
また、ワンタイムパスワードや指紋認証、顔認証を活用したり、同じIDやパスワードの使い回しを避けたりといった対策も効果的です。
 

被害に遭った場合の対処法

実際にフィッシング詐欺の被害に遭った場合は、最寄りの警察署、または各道府県警察のサイバー犯罪相談窓口に問い合わせてください。
 
フィッシングサイトを見つけた場合や、フィッシングサイトへ誘導する電子メール、SMSを受信した場合も同様です。
 

まとめ

本記事では、フィッシング詐欺について解説しました。オークションサイトや国税庁を名乗るフィッシング詐欺が増えていますが、誘導後に「本物のサイトかどうか」を見分けるのは困難です。
 
対策として、メールやSMS内のリンクを不用意にクリックせず、パソコンやスマートフォンを最新の状態に保ち、携帯電話会社のセキュリティー設定などを行いましょう。
 
被害に遭った場合は警察署や各道府県警察のサイバー犯罪相談窓口に問い合わせてください。
 

出典

警察庁 フィッシング対策
 
執筆者：FINANCIAL FIELD編集部
ファイナンシャルプランナー